|
Título: Guardar key en cookie Publicado por: shamaka en 12 Abril 2018, 19:14 pm Hola amigos, con el fin de no guardar la Key para descifrar en el servidor, seria una buena practica guardarla en una Cookie?
Cuales serian los problemas de seguridad que esto representaría ? PD: Soy noob Título: Re: Guardar key en cookie Publicado por: engel lex en 12 Abril 2018, 19:24 pm que podrían acceder a la cookie y obtenerla (aunque tambíen podrían hacerlo a tu FB y usarla para acceder XD).... también el servidor puede acceder a la cookie (es el fin original de la cookie) así que se pasa en cada peticion al servidor...
para este fin tienes desde html5 una herramienta llamada web storage, para almacenar data en js https://www.w3schools.com/html/html5_webstorage.asp (https://www.w3schools.com/html/html5_webstorage.asp) es más segura puedes guardar hasta 5MB y puedes pedir permiso para almacenar mucho más (así funciona mega) esta información permanece y no se pasa al servidor Título: Re: Guardar key en cookie Publicado por: AXCESS en 12 Abril 2018, 20:21 pm A lo dicho, es muy mala práctica (pésima diria yo), pues es extremadamente fácil obtener cookies.
Equivale a guardar la llave de la casa bajo el felpudo. Con un Man In The Middle y Cookiesmonster ya vas a lo seguro y fácil...con Hamster otro tanto...etc. Asequible a cualquier novato. Otro tanto es el servidor si se compromete. Título: Re: Guardar key en cookie Publicado por: shamaka en 12 Abril 2018, 20:28 pm Estuve leyendo un poco y definitivamente localStorage es mas seguro para guardar keys del lado del cliente
|